Информационная безопасность

Информационная безопасность в школе — это система мер, которая направлена на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения корректив в конфигурацию системы.

Нормативное регулирование

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты:

Конституция Российской Федерации http://www.constitution.ru/ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» http://pravo.gov.ru/proxy/ips/?docbody=&nd=102144301 закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» http://kremlin.ru/acts/bank/32492 регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.

Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» http://kremlin.ru/acts/bank/24157 фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» http://kremlin.ru/acts/bank/24154 регулирует деятельность по обработке (использованию) персональных данных.

Уголовный кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_10699/ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.

Трудовой кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_34683/ определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс Российской Федерации об административных правонарушениях http://www.consultant.ru/document/cons_doc_LAW_34661/ в главе 13 определяет административную ответственность за правонарушения в области связи и информации.

Доктрина информационной безопасности. Российской Федерации http://kremlin.ru/acts/bank/41460 представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» (вместе с «Рекомендациями по организации эффективного использования компьютерной базы в общеобразовательных учреждениях»).

Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетногонационального проекта «Образование».

Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07 «О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет».

Памятка об информационной безопасности детей

НЕЛЬЗЯ

1. Всем подряд сообщать свою частную информацию (настоящие имя, фамилию, телефон, адрес, номер школы, а также фотографии свои, своей семьи и друзей);

2. Открывать вложенные файлы электронной почты, когда не знаешь отправителя;

3. Грубить, придираться, оказывать давление - вести себя невежливо и агрессивно;

4. Не распоряжайся деньгами твоей семьи без разрешения старших - всегда спрашивай родителей;

5. Не встречайся с Интернет-знакомыми в реальной жизни - посоветуйся со взрослым, которому доверяешь.

ОСТОРОЖНО

1. Не все пишут правду. Читаешь о себе неправду в Интернете - сообщи об этом своим родителям или опекунам;

2. Приглашают переписываться, играть, обмениваться - проверь, нет ли подвоха;

3. Незаконное копирование файлов в Интернете - воровство;

4. Всегда рассказывай взрослым о проблемах в сети - они всегда помогут;

5. Используй настройки безопасности и приватности, чтобы не потерять свои аккаунты в соцсетях и других порталах.

МОЖНО

1. Уважай других пользователей;

2. Пользуешься Интернет-источником - делай ссылку на него;

3. Открывай только те ссылки, в которых уверен;

4. Общаться за помощью взрослым - родители, опекуны и администрация сайтов всегда помогут;

5. Пройди обучение на сайте "Сетевичок" и получи паспорт цифрового гражданина!

Советы по безопасности работы в общедоступных сетях Wi-Fi

1. Не передавай свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины и какие-то номера;

2. Используй и обновляй антивирусные программы и брандмауер. Тем самым ты обезопасишь себя от закачки вируса на твое устройство;

3. При использовании Wi-Fi отключи функцию "Общий доступ к файлам и принтерам". Данная функция закрыта по умолчанию, однако некоторые пользователи активируют ее для удобства использования в работе или учебе;

4. Не используй публичный WI-FI для передачи личных данных, например для выхода в социальные сети или в электронную почту;

5. Используй только защищенное соединение через HTTPS, а не HTTP, т.е. при наборе веб-адреса вводи именно "https://";

6. В мобильном телефоне отключи функцию "Подключение к Wi-Fi автоматически". Не допускай автоматического подключения устройства к сетям Wi-Fi без твоего согласия.

Основные советы по безопасности в социальных сетях

1. Ограничь список друзей. У тебя в друзьях не должно быть случайных и незнакомых людей;

2. Защищай свою частную жизнь. Не указывай пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как ты и твои родители планируете провести каникулы;

3. Защищай свою репутацию - держи ее в чистоте и задавай себе вопрос: хотел бы ты, чтобы другие пользователи видели, что ты загружаешь? Подумай, прежде чем что-то опубликовать, написать и загрузить;

4. Если ты говоришь с людьми, которых не знаешь, не используй свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;

5. Избегай размещения фотографий в Интернете, где ты изображен на местности, по которой можно определить твое местоположение;

6. При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;

7. Для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если тебя взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.

Электронная почта

Электронная почта — это технология и предоставляемые ею услуги по пересылке и получению электронных сообщений, которые распределяются в компьютерной сети. Обычно электронный почтовый ящик выглядит следующим образом: имя_пользователя@имя_домена. Также кроме передачи простого текста, имеется возможность передавать файлы.
Основные советы по безопасной работе с электронной почтой:
1.   Надо выбрать правильный почтовый сервис. В Интернете есть огромный выбор бесплатных почтовых сервисов, однако лучше доверять тем, кого знаешь и кто первый в рейтинге;
2.   Не указывай в личной почте личную информацию. Например, лучше выбрать «музыкальный_фанат@» или «рок2013» вместо «тема13»;
3.   Используй двухэтапную авторизацию. Это когда помимо пароля нужно вводить код, присылаемый по SMS;
4.   Выбери сложный пароль. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль;
5.   Если есть возможность написать самому свой личный вопрос, используй эту возможность;
6.   Используй несколько почтовых ящиков. Первый для частной переписки с адресатами, которым ты доверяешь. Это электронный адрес не надо использовать при регистрации на форумах и сайтах;
7.   Не открывай файлы и другие вложения в письмах даже если они пришли от твоих друзей. Лучше уточни у них, отправляли ли они тебе эти файлы;
8.   После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудь нажать на «Выйти».

Кибербуллинг или виртуальное издевательство

Кибербуллинг — преследование сообщениями, содержащими оскорбления, агрессию, запугивание; хулиганство; социальное бойкотирование с помощью различных интернет-сервисов.
Основные советы по борьбе с кибербуллингом:
1.   Не бросайся в бой. Лучший способ: посоветоваться как себя вести и, если нет того, к кому можно обратиться, то вначале успокоиться. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт;
2.   Управляй своей киберрепутацией;
3.   Анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом;
4.   Не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно;
5.   Веди себя вежливо;
6.   Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии;
7.   Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов;
8.   Если ты свидетель кибербуллинга. Твои действия: выступить против преследователя, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.

Мобильный телефон

Современные смартфоны и планшеты содержат в себе вполне взрослый функционал, и теперь они могут конкурировать со стационарными компьютерами. Однако, средств защиты для подобных устройств пока очень мало. Тестирование и поиск уязвимостей в них происходит не так интенсивно, как для ПК, то же самое касается и мобильных приложений.
Современные мобильные браузеры уже практически догнали настольные аналоги, однако расширение функционала влечет за собой большую сложность и меньшую защищенность.
Далеко не все производители выпускают обновления, закрывающие критические уязвимости для своих устройств.
Основные советы для безопасности мобильного телефона:
1.   Будь осторожен, ведь когда тебе предлагают бесплатный контент, в нем могут быть скрыты какие-то платные услуги;
2.   Думай, прежде чем отправить SMS, фото или видео. Ты точно знаешь, где они будут в конечном итоге?
3.   Необходимо обновлять операционную систему твоего смартфона;
4.   Используй антивирусные программы для мобильных телефонов;
5.   Не загружай приложения от неизвестного источника, ведь они могут содержать вредоносное программное обеспечение;
6.   После того как ты выйдешь с сайта, где вводил личную информацию, зайди в настройки браузера и удали cookies;
7.   Периодически проверяй какие платные услуги активированы на твоем номере;
8.   Давай свой номер мобильного телефона только людям, которых ты знаешь и кому доверяешь;
9.   Bluetooth должен быть выключен, когда ты им не пользуешься. Не забывай иногда проверять это.

Фишинг или кража личных данных

Главная цель фишинг - вида Интернет-мошенничества, состоит в получении конфиденциальных данных пользователей — логинов и паролей. На английском языке phishing читается как фишинг (от fishing — рыбная ловля, password — пароль).
Основные советы по борьбе с фишингом:
1.   Следи за своим аккаунтом. Если ты подозреваешь, что твоя анкета была взломана, то необходимо заблокировать ее и сообщить администраторам ресурса об этом как можно скорее;
2.   Используй безопасные веб-сайты, в том числе, интернет-магазинов и поисковых систем;
3.   Используй сложные и разные пароли. Таким образом, если тебя взломают, то злоумышленники получат доступ только к одному твоему профилю в сети, а не ко всем;
4.   Если тебя взломали, то необходимо предупредить всех своих знакомых, которые добавлены у тебя в друзьях, о том, что тебя взломали и, возможно, от твоего имени будет рассылаться спам и ссылки на фишинговые сайты;
5.   Установи надежный пароль (PIN) на мобильный телефон;
6.   Отключи сохранение пароля в браузере;
7.   Не открывай файлы и другие вложения в письмах даже если они пришли от твоих друзей. Лучше уточни у них, отправляли ли они тебе эти файлы.

Детские безопасные сайты

http://i-deti.org/ — Портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы.
https://internet-i-deti.ru/ — Федеральная программа безопасного детского интернета «Гогуль».
http://сетевичок.рф/ — Твой главный советчик в сети. Здесь ты можешь узнать о безопасности в сети понятным и доступным языком, а при возникновении критической ситуации обратиться за советом.
http://www.igra-internet.ru/ — Онлайн интернет-игра «Изучи Интернет – управляй им».
http://www.fid.su/projects/deti-v-internete — Сайт Фонда Развития Интернет.
http://www.ligainternet.ru/ — Лига безопасного Интернета.
https://edu.yar.ru/azbuka/ - Информационный ресурс «Азбука цифрового мира».
http://персональныеданные.дети/ - Информацинный ресурс «Персональныеданные.дети».
https://мвд.рф/безопасный-интернет-детям - Информационная страница сайта МВД России Всероссийской профилактической акции «Безопасный Интернет».
https://киберзож.рф/ - Сайт киберзож.рф научит основным правилам и привычкам цифрового ЗОЖа: как создать надёжные пароли, не попасться на фишинг и проверить сайт на безопасность.
https://www.edu.yar.ru/safety/index.html - Информационный раздел сети образовательных учреждений Ярославской области, посвященный безопасной работе в сети Интернет

Родителям

Определение термина "информационная безопасность детей" содержится в Федеральном законе N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", регулирующим отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию. Согласно данному закону "информационная безопасность детей" - это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.

В силу Федерального закона N 436-ФЗ информацией, причиняющей вред здоровью и (или) развитию детей, является:

информация, запрещенная для распространения среди детей;
информация, распространение которой ограничено среди детей определенных возрастных категорий.

К информации, запрещенной для распространения среди детей, относится:

информация, побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в т.ч. причинению вреда своему здоровью, самоубийству;
способность вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе; принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством;
обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям и животным;
отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи;
оправдывающая противоправное поведение;
содержащая нецензурную брань;
содержащая информацию порнографического характера.

К информации, распространение которой ограничено среди детей определенного возраста, относится:

информация, представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
вызывающая у детей страх, ужас или панику, в т.ч. представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
содержащая бранные слова и выражения, не относящиеся к нецензурной брани.

С учетом этого Вам предлагаются правила работы в сети Интернет для различных возрастных категорий, соблюдение которых позволит обеспечить информационную безопасность ваших детей.

Общие правила для родителей

Независимо от возраста ребенка используйте программное обеспечение, помогающее фильтровать и контролировать информацию, но не полагайтесь полностью на него. Ваше внимание к ребенку - главный метод защиты.
Если Ваш ребенок имеет аккаунт на одном из социальных сервисов (LiveJournal, blogs.mail.ru, vkontakte.ru и т.п.), внимательно изучите, какую информацию помещают его участники в своих профилях и блогах, включая фотографии и видео.
Проверьте, с какими другими сайтами связан социальный сервис Вашего ребенка. Странички Вашего ребенка могут быть безопасными, но могут и содержать ссылки на нежелательные и опасные сайты (например, порносайт, или сайт, на котором друг упоминает номер сотового телефона Вашего ребенка или Ваш домашний адрес)
Поощряйте Ваших детей сообщать обо всем странном или отталкивающем и не слишком остро реагируйте, когда они это делают (из-за опасения потерять доступ к Интернету дети не говорят родителям о проблемах, а также могут начать использовать Интернет вне дома и школы).
Будьте в курсе сетевой жизни Вашего ребенка. Интересуйтесь, кто их друзья в Интернет так же, как интересуетесь реальными друзьями.

Педагогам

Уроки информационной безопасности в начальных классах

Уроки информационной безопасности для учащихся средних классов

Уроки информационной безопасности для учащихся старших классов

Интернет-ресурсы для педагогических работников:

http://www.fid.su/projects/deti-v-internete сайт Фонда Развития Интернет.
http://content-filtering.ru/ сайт «Ваш личный интернет», советы, рекомендации для детей и родителей по безопасной работе в Интернет.
http://www.ligainternet.ru/ Лиги безопасного Интернета.
http://ppt4web.ru/informatika/bezopasnyjj-internet.html презентации о безопасном Интернете.
http://www.microsoft.com/ru-ru/security/default.aspx сайт Центра безопасности Майкрософт.

Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников

http://www.ligainternet.ru/news/ мероприятия Лиги безопасного интернета. Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев.
http://www.ligainternet.ru/news/ мероприятия Лиги безопасного интернета. Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев.
«Сетевичок». Проект представляет собой группу онлайн-мероприятий:
Международный квест по цифровой грамотности «Сетевичок», ориентированный на детей и подростков.
Национальная премия за заслуги компаний и организаций в сфере информационного контента для детей, подростков и молодежи «Премия Сетевичок»
Всероссийское исследование детей и подростков «Образ жизни российских подростков в сети».
Конференция по формированию детского информационного пространства «Сетевичок»
http://xn--b1afankxqj2c.xn--p1ai/partneram-o-proekte мероприятия проекта

Предлагаем Вашему вниманию предварительные материалы для проведения уроков безопасного интернета в школах. Материалы подготовлены на основе опыта реальных уроков и учитывают рекомендации педагогов

http://ligainternet.ru/encyclopedia-of-security/parents-and-teachers/parents-and-teachers-detail.php?ID=3652

Азбука информационной безопасности от Лаборатории Касперского.Азбука информационной безопасности", написанная учителем информатики для младших школьников, Г.Э. Курис, поможет учащимся с 1 по 4 класс освоить правила безопасного поведения в сети интернет и понять, что компьютеры тоже "болеют" и за их здоровьем надо тщательно следить. В этом путешествии ребятам поможет мальчик Женя, который много знает о "зловредах" и всегда готов прийти на помощь! В пособии есть и ребусы, и кроссворды и задания, которые понравятся ребятам.

http://ligainternet.ru/encyclopedia-of-security/parents-and-teachers/parents-and-teachers-detail.php?ID=10340

Рекомендуемые сайты в сети «Интернет» для использования в процессе обучения основам информационной безопасности:
1. http://www.apkpro.ru;
2. https://yandex.ru;
3. http://сетевичок.рф;
4. http://window.edu.ru;
5. https://gu.spb.ru;
6. http://Единыйурок.рф;
7. https://sledcom.ru;
8. http://fond-detyam.ru;
9. http://www.ya-roditel.ru;
10. https://edu.gov.ru;
11. https://игра-интернет.рф;
12. https://fcprc.ru;
13. https://rkn.gov.ru;
14. http://www.персональныеданные.дети;
15. https://мвд.рф;
16. http://rospotrebnadzor.ru;
17. http://Единыйурок.дети.

Документы не выбраны

Методические и справочные материалы

Название 2 материала

Описание материала

Методические и справочные материалы

Материалы к урокам безопасного интернета

1 материал
2 материал
3 материал

Проекты и конкурсы Фонда развития Интернета

1 конкурс или проект
2 конкурс или проект
3 конкурс или проект

Международный проект «Название проекта»

1 тезис о проекте
2 тезис о проекте
3 тезис о проекте

Дополнительные методические материалы

1 материал
2 материал
3 материал

Документы

Документы не выбраны

Поделиться страницей

Документы не выбраны